Si ha sido infiel a su marido o a su mujer a través de la web Ashley Madison, tiene un problema. Un grupo de piratas informáticos ha hecho públicos los nombres de sus casi 39 millones de usuarios registrados en todo el mundo. Se trata de una de las páginas más importantes en la búsqueda de pareja a personas casadas que quieren tener una relación extramatrimonial.
Los datos robados están ya disponibles para descargarse en Internet y
los han publicado varios portales informáticos, informa Efe.
El secretismo de los que comparten más que confidencias con alguien que no es su pareja acabó el 20 de julio, cuando la propia empresa, Ashley Madison, admitió haber sido víctima de un ataque informático. Según el sitio web Ars Technica, los datos están alojados en un archivo BitTorrent (protocolo diseñado para el intercambio de archivos) que contiene 9,7 gigabytes de información robada. No solo se trata de nombres, entre los datos también se pueden encontrar cuentas de correo electrónico, perfiles con la altura y peso de los usuarios, direcciones postales e información relativa a las transacciones efectuadas con tarjetas de crédito.
Entre la información robada se incluyen datos del portal Established Men, que pone en contacto a mujeres con hombres adinerados y que es propiedad de la misma empresa que posee Ashley Madison, Avid Life Media. Tras hacerse públicos los datos, la compañía ha indicado en una nota que el ciberataque fue "un acto delictivo" y que dedicarán una alta cantidad de recursos a mitigar los daños.
Jaime Blasco, especialista en seguridad informática español, director de los laboratorios de AlienVault, cree que el ataque proviene de gente cercana o de dentro del propio servicio. "De lo contrario, lo que habrían hecho era contactar directamente con los usuarios y extorsionarlos, pedirles dinero a cambio de no contarlo a sus parejas o hacerlo público", explica.
Su empresa, de origen español, pero radicada en Silicon Valley, acaba de levantar una ronda de financiación de 52 millones de dólares. En su estudio han estudiado la base de datos. En la misma han encontrado algunos datos relevantes. Como que más de 10.000 cuentas de correo terminaban en .mil o .gov, que son los dominios del ejército y gobierno de Estados Unidos respectivamente. No descarta que también se encuentren de funcionarios del gobierno de España.
En el caso de los militares las consecuencias pueden afectar también al trabajo. El código de conducta al que se acogen contempla como una ofensa punible el adulterio, con una pena de un año de cárcel y cargos por deshonor.
En su opinión, abre la puerta al contraespionaje: "Al igual que pasó en el ataque reciente de China a bases de datos de funcionarios, estos datos tienen valor por el contexto". Entre lo positivo, destaca que la web atacada no albergaba directamente los datos de las tarjetas de crédito, sino que delegó en otra empresa. También, que las contraseñas estaban protegidas, cifradas por un algoritmo bastante fiable. "El que tenga una clave demasiado evidente, por supuesto, está al descubierto", matiza. Como consejo final, añade que los afectados cambien las contraseñas de todos los servicios.
David Emm y Marta Janus, analistas de Kaspersky Lab, consideran que el fin ético de estos atacantes, en principio denunciar que hay perfiles falsos dentro de esa web como anzuelo para los usuarios, no se justifica la acción. "Los hackers han dejado claro que no todos los perfiles son reales y podría de hecho ser una estafa. Esto ya es un peligro muy real asociado con los sitios web de citas online. Las acciones del grupo de hackers destacan lo importante que es para todas las empresas con presencia online entender que pueden en cualquier momento ser objeto, directa o indirectamente, de los ciberdelincuentes".
Los datos se colgaron en un primer momento en la web oscura, una parte de Internet a la que no se puede acceder a través de los buscadores convencionales y que solo se puede ver con un navegador especial. Posteriormente, el grupo de piratas informáticos autodenominado como Impact Team colgó el archivo disponible para que fuese visible para cualquier persona. El propio Impact Team ha reconocido su objetivo al hacer pública la información: "Ahora todo el mundo puede ver sus datos (de Ashley Madison), es una estafa con miles de perfiles de mujeres falsos".
Cualquiera puede comprobar si está en el listado de los afectados, o si su pareja lo está. En las descripciones de los perfiles hay motivos para el sonrojo. Desde el clásico "chico busca chica", a "me gustan los azotes", "seré tu Don Juan" o "dispuesto a enseñar".
El secretismo de los que comparten más que confidencias con alguien que no es su pareja acabó el 20 de julio, cuando la propia empresa, Ashley Madison, admitió haber sido víctima de un ataque informático. Según el sitio web Ars Technica, los datos están alojados en un archivo BitTorrent (protocolo diseñado para el intercambio de archivos) que contiene 9,7 gigabytes de información robada. No solo se trata de nombres, entre los datos también se pueden encontrar cuentas de correo electrónico, perfiles con la altura y peso de los usuarios, direcciones postales e información relativa a las transacciones efectuadas con tarjetas de crédito.
Entre la información robada se incluyen datos del portal Established Men, que pone en contacto a mujeres con hombres adinerados y que es propiedad de la misma empresa que posee Ashley Madison, Avid Life Media. Tras hacerse públicos los datos, la compañía ha indicado en una nota que el ciberataque fue "un acto delictivo" y que dedicarán una alta cantidad de recursos a mitigar los daños.
Jaime Blasco, especialista en seguridad informática español, director de los laboratorios de AlienVault, cree que el ataque proviene de gente cercana o de dentro del propio servicio. "De lo contrario, lo que habrían hecho era contactar directamente con los usuarios y extorsionarlos, pedirles dinero a cambio de no contarlo a sus parejas o hacerlo público", explica.
Su empresa, de origen español, pero radicada en Silicon Valley, acaba de levantar una ronda de financiación de 52 millones de dólares. En su estudio han estudiado la base de datos. En la misma han encontrado algunos datos relevantes. Como que más de 10.000 cuentas de correo terminaban en .mil o .gov, que son los dominios del ejército y gobierno de Estados Unidos respectivamente. No descarta que también se encuentren de funcionarios del gobierno de España.
En el caso de los militares las consecuencias pueden afectar también al trabajo. El código de conducta al que se acogen contempla como una ofensa punible el adulterio, con una pena de un año de cárcel y cargos por deshonor.
En su opinión, abre la puerta al contraespionaje: "Al igual que pasó en el ataque reciente de China a bases de datos de funcionarios, estos datos tienen valor por el contexto". Entre lo positivo, destaca que la web atacada no albergaba directamente los datos de las tarjetas de crédito, sino que delegó en otra empresa. También, que las contraseñas estaban protegidas, cifradas por un algoritmo bastante fiable. "El que tenga una clave demasiado evidente, por supuesto, está al descubierto", matiza. Como consejo final, añade que los afectados cambien las contraseñas de todos los servicios.
David Emm y Marta Janus, analistas de Kaspersky Lab, consideran que el fin ético de estos atacantes, en principio denunciar que hay perfiles falsos dentro de esa web como anzuelo para los usuarios, no se justifica la acción. "Los hackers han dejado claro que no todos los perfiles son reales y podría de hecho ser una estafa. Esto ya es un peligro muy real asociado con los sitios web de citas online. Las acciones del grupo de hackers destacan lo importante que es para todas las empresas con presencia online entender que pueden en cualquier momento ser objeto, directa o indirectamente, de los ciberdelincuentes".
Los datos se colgaron en un primer momento en la web oscura, una parte de Internet a la que no se puede acceder a través de los buscadores convencionales y que solo se puede ver con un navegador especial. Posteriormente, el grupo de piratas informáticos autodenominado como Impact Team colgó el archivo disponible para que fuese visible para cualquier persona. El propio Impact Team ha reconocido su objetivo al hacer pública la información: "Ahora todo el mundo puede ver sus datos (de Ashley Madison), es una estafa con miles de perfiles de mujeres falsos".
Cualquiera puede comprobar si está en el listado de los afectados, o si su pareja lo está. En las descripciones de los perfiles hay motivos para el sonrojo. Desde el clásico "chico busca chica", a "me gustan los azotes", "seré tu Don Juan" o "dispuesto a enseñar".
http://tecnologia.elpais.com/tecnologia/2015/08/19/actualidad/1439982485_545659.html
No hay comentarios:
Publicar un comentario